ການປ່ອຍຕົວຈັດການລະບົບ systemd 257

ຫຼັງຈາກຫົກເດືອນຂອງການພັດທະນາ, ການປ່ອຍຕົວຈັດການລະບົບ systemd 257 ໄດ້ຖືກນໍາສະເຫນີການປ່ຽນແປງທີ່ສໍາຄັນ: utilities systemd-sbsign ແລະ systemd-keyutil, ການສະຫນັບສະຫນູນສໍາລັບ MPTCP ເມື່ອເປີດໃຊ້ຜ່ານ socket, ການສະຫນັບສະຫນູນເບື້ອງຕົ້ນສໍາລັບການກໍ່ສ້າງກັບຫ້ອງສະຫມຸດ Musl C, . updatectl utility ສໍາລັບການຄຸ້ມຄອງການຕິດຕັ້ງການປັບປຸງໂດຍຜ່ານ systemd-sysupdate, ຄວາມສາມາດໃນການເປີດຕົວການບໍລິການໃນ namespaces PID ແຍກຕ່າງຫາກ, ການປ້ອງກັນການລຶບໄຟລ໌ໂດຍບັງເອີນເມື່ອໃຊ້ "systemd-tmpfiles —purge".

ໃນບັນດາການປ່ຽນແປງໃນການປ່ອຍໃຫມ່:

• Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
• ຜົນປະໂຫຍດໃຫມ່, systemd-keyutil, ໄດ້ຖືກເພີ່ມທີ່ປະຕິບັດການດໍາເນີນງານຕ່າງໆໃນກະແຈສ່ວນຕົວແລະໃບຢັ້ງຢືນ X.509. ຕົວຢ່າງ, systemd-keyutil ສາມາດຖືກນໍາໃຊ້ເພື່ອທົດສອບຄວາມສາມາດໃນການໂຫລດລະຫັດສ່ວນຕົວແລະໃບຢັ້ງຢືນ, ແລະສະກັດລະຫັດສາທາລະນະຈາກພວກມັນໃນຮູບແບບ PEM.
• ໃນຫົວໜ່ວຍ ".socket" ທີ່ໃຊ້ເພື່ອຮັບປະກັນການເຮັດວຽກຂອງກົນໄກການເປີດໃຊ້ຊັອກເກັດ (ຂະບວນການເລີ່ມຕົ້ນເມື່ອພະຍາຍາມສ້າງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ), ການສະໜັບສະໜູນແມ່ນໄດ້ຖືກຈັດຕັ້ງປະຕິບັດສຳລັບ MPTCP (Multipath TCP), ເຊິ່ງເປັນການຂະຫຍາຍຂອງໂປໂຕຄອນ TCP ສຳລັບການຈັດຕັ້ງການເຮັດວຽກຂອງການເຊື່ອມຕໍ່ TCP ດ້ວຍການຈັດສົ່ງແພັກເກັດພ້ອມໆກັນຕາມເສັ້ນທາງຫຼາຍເສັ້ນທາງຜ່ານອິນເຕີເຟດເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນທີ່ຜູກມັດກັບທີ່ແຕກຕ່າງກັນ. ທີ່ຢູ່ IP ຂອງຂ້ອຍ.
• ລວມມີການປ່ຽນແປງທີ່ຈໍາເປັນເພື່ອສ້າງໂດຍໃຊ້ຫ້ອງສະຫມຸດ Musl C ມາດຕະຖານ.
• В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
• ຄວາມສາມາດຂອງອົງປະກອບ systemd-sysupdate ໄດ້ຖືກຂະຫຍາຍ, ຖືກນໍາໃຊ້ເພື່ອກວດສອບອັດຕະໂນມັດ, ດາວໂຫລດແລະຕິດຕັ້ງການປັບປຸງໂດຍໃຊ້ກົນໄກປະລໍາມະນູສໍາລັບການປ່ຽນພາທິຊັນ, ໄຟລ໌ຫຼືໄດເລກະທໍລີ (ສອງພາທິຊັນ / ໄຟລ໌ / ໄດເລກະທໍລີເອກະລາດແມ່ນຖືກນໍາໃຊ້, ຫນຶ່ງໃນນັ້ນປະກອບດ້ວຍການເຮັດວຽກໃນປະຈຸບັນ. ຊັບ​ພະ​ຍາ​ກອນ​, ແລະ​ອື່ນໆ​ຕິດ​ຕັ້ງ​ຫນຶ່ງ​ຕໍ່​ໄປ​) ການ​ປັບ​ປຸງ​, ຫຼັງ​ຈາກ​ນັ້ນ​ພາກ​ສ່ວນ / ໄຟລ​໌ / ລາຍ​ການ​ແມ່ນ swapped​)​. ໃນທາງປະຕິບັດ, systemd-sysupdate ຖືກນໍາໃຊ້ແລ້ວໃນ GNOME OS.

  ນອກເຫນືອໄປຈາກຂະບວນການ systemd-sysupdate, ການບໍລິການທີ່ມີຊື່ດຽວກັນໄດ້ຖືກເພີ່ມທີ່ອະນຸຍາດໃຫ້ D-Bus ຖືກນໍາໃຊ້ເພື່ອຈັດການການປັບປຸງລະບົບໂດຍຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດ. ເພື່ອຈັດການການບໍລິການ, ຜົນປະໂຫຍດ updatectl ໃຫມ່ແມ່ນລວມເຂົ້າ. ເພີ່ມທຸງ “--offline” ໃສ່ systemd-sysupdate ເພື່ອປິດການດາວໂຫຼດເມຕາເດຕາຜ່ານເຄືອຂ່າຍ ແລະໃຊ້ສະເພາະເວີຊັນທີ່ດາວໂຫຼດແລ້ວໃສ່ລະບົບທ້ອງຖິ່ນເທົ່ານັ້ນ. ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບຜົນຜະລິດໃນຮູບແບບ JSON ສໍາລັບຄໍາສັ່ງທັງຫມົດ.
• ຄຸນສົມບັດໃຫມ່ “PrivatePIDs” ໄດ້ຖືກປະຕິບັດສໍາລັບການບໍລິການ, ເຊິ່ງທ່ານສາມາດຈັດຂະບວນການເປີດຕົວດ້ວຍ PID 1 (init process) ໃນພື້ນທີ່ຕົວລະບຸຂະບວນການແຍກຕ່າງຫາກ (PID namespace). ໃນສະພາບແວດລ້ອມທີ່ສ້າງຂຶ້ນສໍາລັບຂະບວນການເປີດຕົວ, ພຽງແຕ່ຂະບວນການຈາກ namespace ທີ່ສ້າງຂຶ້ນສໍາລັບມັນຈະເຫັນໄດ້.
• ເພີ່ມການຮອງຮັບການຈັບຄູ່ກໍລະນີທີ່ບໍ່ເໝາະສົມກັບກົດລະບຽບ udev (ເຊັ່ນ: 'ATTR{foo}==i»abcd»'). ການນໍາໃຊ້ udev, ມັນເປັນໄປໄດ້ທີ່ຈະໃຫ້ຜູ້ໃຊ້ທ້ອງຖິ່ນທີ່ບໍ່ມີສິດທິໃນການເຂົ້າເຖິງ ("uaccess") ກັບອຸປະກອນ /dev/udmabuf, ເຊິ່ງເປັນສິ່ງຈໍາເປັນສໍາລັບການເຮັດວຽກກັບກ້ອງຖ່າຍຮູບ IPMI ຜ່ານ libcamera. udev ສະຫນອງການຮັບຮູ້ຂອງຮາດແວ crypto wallets ຕ່າງໆທີ່ມີການໂຕ້ຕອບ USB ແລະການຕັ້ງຄ່າຊັບສິນ ID_HARDWARE_WALLET ສໍາລັບພວກເຂົາ, ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານນໍາໃຊ້ຮູບແບບ "uaccess" ໃຫ້ເຂົາເຈົ້າສໍາລັບການເຂົ້າເຖິງໂດຍຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດ.
• ຊ່ອງຂໍ້ມູນໃໝ່ RELEASE_TYPE, EXPERIMENT ແລະ EXPERIMENT_URL ໄດ້ຖືກເພີ່ມໃສ່ໄຟລ໌ /etc/os-release. "RELEASE_TYPE" ສາມາດເອົາຄ່າ "ການທົດລອງ", "ການພັດທະນາ", "ຄວາມຫມັ້ນຄົງ" ແລະ "lts" ເພື່ອແຍກຮຸ່ນທີ່ຫມັ້ນຄົງຈາກການພັດທະນາແລະການທົດລອງ. ພາຣາມິເຕີ EXPERIMENT ແລະ EXPERIMENT_URL ມີຈຸດປະສົງເພື່ອອະທິບາຍເນື້ອແທ້ຂອງການສ້າງແບບທົດລອງ.
• run0 utility, ພັດທະນາເປັນການທົດແທນສໍາລັບໂຄງການ sudo, ໄດ້ເພີ່ມທາງເລືອກ "--shell-prompt-prefix", ເຊິ່ງກໍານົດສາຍຄໍານໍາຫນ້າສໍາລັບການ prompt shell ຄໍາສັ່ງ. ຕາມຄ່າເລີ່ມຕົ້ນ, ອີໂມຈິ “🦸” ຈະຖືກສະແດງເປັນຄຳນຳໜ້າເພື່ອເນັ້ນໃຫ້ເຫັນຊ່ວງເວລາສູງ.
• ໃນ systemd-tmpfiles, ເພື່ອຫຼີກເວັ້ນການລຶບໄຟລ໌ທີ່ຜິດພາດໂດຍບັງເອີນ, ທາງເລືອກ "--purge" ດຽວນີ້ໃຊ້ກັບການຕັ້ງຄ່າໃນ tmpfiles.d/ ທີ່ມີທຸງ "$" ຢ່າງຊັດເຈນ. ການປະຕິບັດງານ "--purge" ຍັງຮຽກຮ້ອງໃຫ້ລະບຸຢ່າງຫນ້ອຍຫນຶ່ງໄຟລ໌ຈາກໄດເລກະທໍລີ tmpfiles.d/. ສໍາລັບສະຕຣິງທີ່ມີປະເພດ 'L', ທຸງ '?' ໄດ້ຖືກເພີ່ມ, ເມື່ອລະບຸ, ການເຊື່ອມໂຍງສັນຍາລັກຈະຖືກສ້າງຂື້ນພຽງແຕ່ຖ້າໄຟລ໌ເປົ້າຫມາຍມີຢູ່.
• ໃນຜູ້ຈັດການບໍລິການແລະສິ່ງອໍານວຍຄວາມສະດວກທີ່ກ່ຽວຂ້ອງ, ລະຫັດຕິດຕາມຂະບວນການຍັງສືບຕໍ່ປ່ຽນເປັນການນໍາໃຊ້ PIDFD ແທນ PID. A PIDFD ແມ່ນກ່ຽວຂ້ອງກັບຂະບວນການສະເພາະແລະບໍ່ປ່ຽນແປງ, ໃນຂະນະທີ່ PID ສາມາດເຊື່ອມໂຍງກັບຂະບວນການອື່ນຫຼັງຈາກຂະບວນການປະຈຸບັນທີ່ກ່ຽວຂ້ອງກັບ PID ນັ້ນສິ້ນສຸດລົງ.
• ສໍາລັບການບໍລິການ, ຕອນນີ້ສາມາດລະບຸຄ່າ “debug” ໃນພາລາມິເຕີ “RestartMode”, ເຊິ່ງການບໍລິການທີ່ລົ້ມເຫລວຈະຖືກເປີດຄືນໃໝ່ດ້ວຍການເປີດໃຊ້ໂໝດດີບັກ (ຕົວແປສະພາບແວດລ້ອມ DEBUG_INVOCATION=1 ຖືກຕັ້ງ), ແລະຄ່າ LogLevelMax ຈະເປັນ. ຍົກຂຶ້ນມາໃນລະດັບດີບັກຊົ່ວຄາວ.
• ຕົວຈັດການ PID 1 ມີຄວາມສາມາດໃນການໂຫຼດກົດລະບຽບສໍາລັບໂມດູນ IPE (Integrity Policy Enforcement) LSM, ເຊິ່ງກໍານົດນະໂຍບາຍຄວາມຊື່ສັດສໍາລັບລະບົບທັງຫມົດ (ການດໍາເນີນງານໃດຖືກອະນຸຍາດແລະວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງອົງປະກອບ).
• ຕົວເລືອກ “DeferReactivation” ໄດ້ຖືກເພີ່ມໃສ່ໄຟລ໌ຫົວໜ່ວຍ “.timer”, ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານສາມາດຂ້າມການເປີດໃຊ້ງານຈັບເວລາຕໍ່ໄປໄດ້ ຖ້າການບໍລິການຍັງບໍ່ທັນສຳເລັດການດຳເນີນການຕັ້ງແຕ່ການເປີດໃຊ້ຄັ້ງສຸດທ້າຍ.
• ໃນພາລາມິເຕີໄຟລ໌ຂອງຫນ່ວຍບໍລິການ PrivateUsers, ຕອນນີ້ສາມາດລະບຸຄ່າ "ຕົວຕົນ" ເພື່ອເປີດໃຊ້ການສ້າງແຜນທີ່ຂອງ ID ຜູ້ໃຊ້ໃນເວລາສ້າງ namespace ຜູ້ໃຊ້.
• ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບຄ່າ "ຕັດການເຊື່ອມຕໍ່" ກັບຕົວກໍານົດການໄຟລ໌ຫນ່ວຍບໍລິການ PrivateTmp, ເຊິ່ງຈະໃຊ້ instances tmpfs ແຍກຕ່າງຫາກສໍາລັບໄດເລກະທໍລີ / tmp/ ແລະ /var/tmp/.
• ການສະຫນັບສະຫນູນສໍາລັບຮູບແບບ "ເອກະຊົນ" ແລະ "ເຄັ່ງຄັດ" ໃຫມ່ໄດ້ຖືກເພີ່ມໃສ່ພາລາມິເຕີໄຟລ໌ຫນ່ວຍ ProtectControlGroups, ເມື່ອຕັ້ງ, cgroup namespace ໃຫມ່ຖືກສ້າງຂື້ນສໍາລັບການບໍລິການແລະ cgroupfs ຖືກຕິດຕັ້ງ. ເມື່ອຕົວເລືອກ “ເຄັ່ງຄັດ” ຖືກຕັ້ງ, cgroupfs ຖືກຕິດຕັ້ງຢູ່ໃນໂໝດອ່ານເທົ່ານັ້ນ.
• StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ແລະ ConfigurationDirectory ພາລາມິເຕີໃຫ້ຄວາມສາມາດໃນການໃຊ້ທຸງ ':ro' ເພື່ອຈໍາກັດການເຂົ້າເຖິງໄດເລກະທໍລີທີ່ສອດຄ້ອງກັນກັບຮູບແບບການອ່ານເທົ່ານັ້ນ.
• ເພີ່ມການຮອງຮັບຄ່າ “ເຟີມແວ” ໃຫ້ກັບ “systemd.machine_id” ພາຣາມິເຕີແຖວຄຳສັ່ງຂອງເຄເອັນ, ເຊິ່ງຕົວລະບຸລະບົບ (ລະຫັດເຄື່ອງ) ຈະຖືກຄຳນວນຕາມ UUID ຈາກ SMBIOS/DeviceTree.
• Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
• ປະຈຸບັນນີ້ solvectl, timedatectl ແລະ systemd-inhibit utilities ສະຫນັບສະຫນູນການອະນຸຍາດແບບໂຕ້ຕອບໂດຍໃຊ້ Polkit.
• ເພີ່ມຄວາມສາມາດໃນການໃຊ້ທຸງ "-- ໃນປັດຈຸບັນ" ໃນຄໍາສັ່ງ "ເປີດຄືນໄດ້" ໃຫ້ກັບຜົນປະໂຫຍດ systemctl.
• ເພີ່ມຕົວເລືອກ "--json" ເຂົ້າໃນລະບົບ utility mount ສໍາລັບຜົນຜະລິດໃນຮູບແບບ JSON (ຕົວຢ່າງ, ເມື່ອລະບຸໄວ້ພ້ອມກັບ "--list-devices", ບັນຊີລາຍຊື່ຂອງອຸປະກອນຈະອອກໃນຮູບແບບ JSON).
• ເພີ່ມຕົວເລືອກ "-l" ແລະ "--full" ໃຫ້ກັບປະໂຫຍດ "localectl" ເພື່ອປິດການຕັດເສັ້ນຍາວໃນລະຫວ່າງຜົນຜະລິດ.
• ຕົວເລືອກ HibernateOnACPower ໄດ້ຖືກເພີ່ມເຂົ້າໃນ sleep.conf, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດເລື່ອນການປ່ຽນໄປໃຊ້ໂໝດນອນຫຼັບໄດ້ຈົນກວ່າອຸປະກອນຈະຕັດການເຊື່ອມຕໍ່ຈາກແຫຼ່ງພະລັງງານທີ່ຕັ້ງໄວ້.
• ໃນ systemd-sysusers, ການສະຫນັບສະຫນູນຕົວແກ້ໄຂ "!" ໄດ້ຖືກເພີ່ມເຂົ້າໃນແຖວ "u", ເຊິ່ງທ່ານສາມາດສ້າງບັນຊີຜູ້ໃຊ້ທີ່ຖືກລັອກຢ່າງສົມບູນ (ກ່ອນຫນ້ານີ້, ການຕັ້ງຄ່າລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງແມ່ນໃຊ້ເພື່ອບລັອກຜູ້ໃຊ້, ຕົວຢ່າງເຊັ່ນ, ບໍ່​ໄດ້​ນໍາ​ໄປ​ສູ່​ການ​ສະ​ກັດ​ໃນ​ລະ​ຫວ່າງ​ການ​ກວດ​ສອບ​ທີ່​ສໍາ​ຄັນ​ໃນ SSH ).
• Systemd-coredump ເພີ່ມທາງເລືອກ "EnterNamespace" ທີ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງພື້ນທີ່ຈຸດເຊື່ອມຕໍ່ຂອງຂະບວນການທີ່ຂັດຂ້ອງເພື່ອໃຫ້ໄດ້ສັນຍາລັກດີບັກຂອງພວກເຂົາ. ໃນການປະຕິບັດ, ທາງເລືອກສາມາດເປັນປະໂຫຍດສໍາລັບການຈັດຕັ້ງ backtrace ຂອງໄຟລ໌ຫຼັກຈາກຄໍາຮ້ອງສະຫມັກທີ່ແລ່ນຢູ່ໃນຖັງທີ່ໂດດດ່ຽວ.
• systemd-logind ລວມມີການປະມວນຜົນການປະສົມປະສານ Ctrl-Alt-Shift-Esc ເພື່ອສົ່ງສັນຍານ org.freedesktop.login1.SecureAttentionKey ໄປຫາອົງປະກອບສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ດ້ວຍການຮ້ອງຂໍໃຫ້ສະແດງກ່ອງໂຕ້ຕອບການເຂົ້າສູ່ລະບົບທີ່ປອດໄພ. ປະຕິບັດການຕັ້ງຄ່າ "DesignatedMaintenanceTime" ເພື່ອຈັດຕາຕະລາງການເຮັດວຽກອັດຕະໂນມັດໃຫ້ສໍາເລັດໃນເວລາທີ່ກໍານົດໄວ້. ໂດຍການປຽບທຽບກັບການສະຫນັບສະຫນູນອຸປະກອນ DRM ແລະ evdev, ການສະຫນັບສະຫນູນໄດ້ຖືກເພີ່ມສໍາລັບການຕັ້ງຄ່າການເຂົ້າເຖິງສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດເພື່ອ hidraw ອຸປະກອນ (ຕົວຄວບຄຸມເກມແລະ joysticks).
• systemd-machined ດຽວນີ້ຮອງຮັບການເຂົ້າສູ່ລະບົບຂອງລູກຄ້າທີ່ບໍ່ມີສິດທິພິເສດ. ເຄື່ອງ virtual ແລະ ຕູ້ຄອນເທນເນີ. ການເຂົ້າເຖິງໜ້າທີ່ຂອງ systemd-machined ແມ່ນສະໜອງໃຫ້ຜ່ານ Varlink API, ນອກເໜືອໄປຈາກ D-Bus.
• ພາກສ່ວນໃໝ່ "[IPv6AddressLabel]" ໄດ້ຖືກເພີ່ມໃສ່ໄຟລ໌ການຕັ້ງຄ່າ networkd.conf ເພື່ອກຳນົດຄ່າປ້າຍກຳກັບ ແລະຄຳນຳໜ້າສຳລັບທີ່ຢູ່ IPv6.
• ເພີ່ມຕົວເລືອກ "--stdin" ໃສ່ຄໍາສັ່ງ 'networkctl edit' ເພື່ອໃຫ້ໄດ້ຮັບເນື້ອຫາໄຟລ໌ຈາກສະຕຣີມມາດຕະຖານ. ເພີ່ມການສະຫນັບສະຫນູນການແກ້ໄຂແລະສະແດງໄຟລ໌ .netdev ໂດຍການລະບຸການໂຕ້ຕອບເຄືອຂ່າຍໃຫ້ກັບຄໍາສັ່ງ 'networkctl edit' ແລະ 'networkctl cat'. ເພີ່ມທາງເລືອກ "--no-ask-password" ເພື່ອປິດການອະນຸຍາດແບບໂຕ້ຕອບ.
• ໄດ້ເພີ່ມທາງເລືອກ "--certificate-source" ໃຫ້ກັບ ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ແລະ systemd-sbsign utilities ເພື່ອໂຫລດໃບຢັ້ງຢືນ X.509 ຜ່ານຜູ້ໃຫ້ບໍລິການ OpenSSL ແທນການໂຫຼດໂດຍກົງຈາກ ໄຟລ໌.
• systemd-boot ເພີ່ມຄວາມສາມາດໃນການໃຊ້ປຸ່ມລະດັບສຽງເພື່ອເລື່ອນຂຶ້ນແລະລົງໂດຍຜ່ານເມນູ boot, ເຊິ່ງສາມາດເປັນປະໂຫຍດໃນອຸປະກອນເຊັ່ນ: ໂທລະສັບສະຫຼາດ. ສະຫນັບສະຫນູນການຕິດຕັ້ງຖານຂໍ້ມູນ UEFI Secure Boot ໃນຮູບແບບ ESL(db/dbx/…) ສໍາລັບ systemd-boot ໄດ້ຖືກເພີ່ມເຂົ້າໃນ bootctl utility.
• ເພີ່ມຕົວເລືອກ "--list-invocation" ໃສ່ journalctl ເພື່ອສະແດງລາຍຊື່ການໂທຂອງໜ່ວຍ ແລະທາງເລືອກ "--invocation" ("-I") ເພື່ອສະແດງບັນທຶກທີ່ກ່ຽວຂ້ອງກັບການໂທສະເພາະເທົ່ານັ້ນ.
• systemd-nspawn ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການນໍາໃຊ້ FUSE ທີ່ບໍ່ມີສິດທິພິເສດ (ລະບົບໄຟລ໌ໃນພື້ນທີ່ຜູ້ໃຊ້) ໃນບັນຈຸ. ເມື່ອໃຊ້ຕົວເລືອກ “--bind-user”, ກະແຈ SSH ຂອງຜູ້ໃຊ້ທີ່ຕ້ອງການສໍາລັບການເຂົ້າເຖິງຜ່ານ SSH ຈະຖືກສົ່ງຕໍ່ໃສ່ກ່ອງບັນຈຸ.
• libsystemd ໄດ້ເພີ່ມການໂຕ້ຕອບການຂຽນໂປຼແກຼມໃຫມ່ "sd-json" ທີ່ໃຊ້ຮູບແບບ JSON, ເຊັ່ນດຽວກັນກັບການໂຕ້ຕອບ "sd-varlink" ທີ່ໃຊ້ IPC Varlink.
• ເວີຊັ່ນຫຼັກພື້ນຖານທີ່ແນະນຳໄດ້ຖືກອັບເກຣດເປັນລຸ້ນ 5.4, ສ້າງຂຶ້ນໃນປີ 2019. ໃນປີຫນ້າພວກເຂົາວາງແຜນທີ່ຈະຢຸດການສະຫນັບສະຫນູນ kernels ເກົ່າແລະຫມາຍການປ່ອຍ 5.4 ເປັນຮຸ່ນພື້ນຖານທີ່ສະຫນັບສະຫນູນຂັ້ນຕ່ໍາ.
• ການສະຫນັບສະຫນູນ cgroups v1 ໄດ້ຖືກຍົກເລີກແລະຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ (ເພື່ອເປີດໃຊ້ມັນ, ທ່ານຕ້ອງລະບຸ SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ໃນແຖວຄໍາສັ່ງ kernel ນອກເຫນືອຈາກການເປີດໃຊ້ມັນໃນການຕັ້ງຄ່າລະບົບ). ການປ່ອຍຕໍ່ໄປຂອງ systemd 258 ວາງແຜນທີ່ຈະເອົາລະຫັດທີ່ກ່ຽວຂ້ອງ cgroups v1 ຢ່າງສົມບູນ. ສະບັບ Systemd 258 ຍັງຖືກວາງແຜນທີ່ຈະເອົາການສະຫນັບສະຫນູນສໍາລັບສະຄິບບໍລິການ System V.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru